const express = require('express')
const app = express()

const joi = require('joi')

const cors = require('cors')
app.use(cors())

app.use(express.urlencoded({extended: false}))
app.use(express.json())

app.use((req, res, next)=> {
    // err的值可能是一个错误对象，也可能是一个错误的描述字符串
    res.cc = function(err, status = 1) {
        res.send({
            status,
            msg: err instanceof Error ? err.message : err
        })
    }
    next()
})

// 在路由之前配置解析token的中间件
const expressJWT = require('express-jwt')
const config = require('./config') 
app.use(expressJWT({secret: config.jwtSecretKey}).unless({path: [/^\/api/]}))// api开头的接口不需要访问权限(不需要token)

// 导入并使用路由模块
const userRouter = require('./router/user')
app.use('/api', userRouter)
const userinfoRouter = require('./router/userinfo')
app.use('/my', userinfoRouter)
const artcateRouter = require('./router/artcate')
app.use('/my/article', artcateRouter)
const articleRouter = require('./router/article')
app.use('/my', articleRouter)

// 定义错误级别的中间件
app.use((err, req, res, next) => {
    // 验证失败导致的错误
    if(err instanceof joi.ValidationError) return res.cc(err)
    // token 身份验证失败后的错误
    if(err.name == 'UnauthorizedError') return res.cc('身份验证失败！')
    // 未知的错误
    res.cc(err)
})

app.listen(3007, ()=> {
    console.log("http://127.0.0.1:3007");
})